Android-安全的客户端服务器通信

【问题标题】:Android- Secure client server communicationAndroid-安全的客户端服务器通信
【发布时间】:2014-11-07 15:26:04
【问题描述】:

我对编写应用程序很陌生,所以请多多包涵:)

我正在编写一个与我的服务器通信以发送 GET 请求并从服务器获取一些数据并将其显示给客户端(android 应用用户)的 Android 应用程序。

API 网址http://myserver.com/get.php

获取数据/变量

  1. api:我的 api 密钥
  2. 额外的 GET 变量

它会像: http://myserver.com/get.php?api=XXXXXXXXXXXXXXXXXXX&extra=something&fields=here

那么攻击者可以通过使用apktool、smali 等工具解码应用程序来查看API 密钥吗?如果是,那么我该如何保护它?

【问题讨论】:

    标签: java android sockets client-server


    【解决方案1】:

    注意:您将要阅读的答案是基于我的经验和我的研究,如果我的信息有误,请随时发表评论。我不是网络架构师,但我有一些构建 web services 的经验,并且进行了数小时的研究(因为就像你一样,我一开始并不了解安全性)。我希望这会对你有所帮助。

    1. 使用POST,如果使用REST,它比GET更安全。
    2. 使用HTTPS(我知道它有点贵)
    3. 如果您确实需要良好的安全性(例如:银行应用程序),请使用 SOAP,而不是 REST
    4. 使用Dexguard/Proguard,这样您的应用将很难被逆向工程。

    【讨论】:

    • 谢谢回答,但我需要从服务器获取一些信息并将其显示给客户端,所以我必须使用 GET。而且我不认为它不可能做反向engg。即使我使用 Dexguard。有什么安全的方法吗?
    猜你喜欢
    • 1970-01-01
    • 2011-07-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-05-05
    • 2013-12-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode